League of Legends gromadzi na swoich serwerach setki milionów graczy każdego miesiąca. Teraz ich dalsze losy znalazły się pod ogromnym znakiem zapytania, gdyż doszło do poważnego naruszenia wrażliwych danych należących do firmy Riot Games. Hakerzy wykradli m.in. kody źródłowe najpopularniejszych tytułów – udostępnienie ich publicznie może wiązać się z powstaniem trudnych do opanowania nielegalnych programów ułatwiających rozgrywkę. No chyba że deweloperzy zapłacą odpowiednią sumkę, lecz żądania oszustów są naprawdę spore.
Riot Games mierzy się z poważnym wyciekiem danych
Jeśli należysz do społeczności gier od Riot Games, to zapewne już zdążyłeś odczuć skutki tytułowego powyższej zarysowanego wydarzenia. Obecnie uzyskanie dostępu do League of Legends oraz Teamfight Tactics bywa problematyczne, eksperci do spraw bezpieczeństwa bezustannie pracują nad opanowaniem sytuacji i niedopuszczenia do wycieku informacji należących bezpośrednio do klientów. Od niemalże doby nie ma jednak żadnego nowego ogłoszenia w tej sprawie – dlatego też trudno ustalić na jakim etapie są programiści.
Hakerzy ukradli mnóstwo wewnętrznych danych, mowa tu między innymi o kodzie źródłowym League of Legends oraz poprzedniej wersji oprogramowania Vanguard Anti-Cheat. Część pracowników studia otrzymało przy okazji wiadomości, których treść nie pozostawia złudzeń co do oczekiwań oszustów – zapłacenie odpowiednio wysokiego okupu. W przeciwnym razie wszystkie pozyskane treści trafią w niepowołane ręce, co może mieć dalekosiężne skutki.
Od razu przypomina mi się historia gry Metin 2, gdzie wyciek kodu źródłowego doprowadził do powstania tysięcy prywatnych serwerów oraz złośliwego oprogramowania tak naprawdę niemożliwego do wykrycia. Trudno jednak przewidzieć co może stać się w przypadku znacznie popularniejszych produkcji – na razie nie da się tego ocenić. Wiadomo jednak, że Riot Games nie zamierza ulegać presji i przelewać hakerom jakichkolwiek środków. Poinformowano przy okazji o najważniejszych kwestiach.
Obiecano, że wszystkie dane należące do graczy są całkowicie bezpiecznie. Nie jest to jednak wystarczające zapewnienie, gdyż ostrzeżono o możliwości pojawienia się na rynku wielu cheatów. Jeśli ten scenariusz się sprawdzi, to użytkownicy będą musieli każdego dnia mierzyć się z jeszcze większą liczbą hakerów na serwerach. Może to wpłynąć nie tylko na wizerunek firmy, ale także na jakość samej gry oraz zadowolenie klientów.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Sprawa jest więc naprawdę poważna i w najbliższym czasie powinniśmy spodziewać się publikacji pełnego raportu z ataku – na razie otrzymaliśmy dosyć klarowny wątek na Twitterze, gdzie przekazano garść szczegółów. Jak możemy stamtąd wyczytać:
Nasze zespoły ds. bezpieczeństwa i uznani na całym świecie konsultanci zewnętrzni nadal oceniają atak i przeprowadzają audyt naszych systemów. Powiadomiliśmy również organy ścigania i aktywnie z nimi współpracujemy, badając atak i stojącą za nim grupę. Jesteśmy zobowiązani do przejrzystości i w przyszłości opublikujemy pełny raport opisujący techniki atakujących, obszary, w których zawiodły kontrole bezpieczeństwa Riotu, oraz kroki, które podejmujemy, aby zapewnić, że to się nie powtórzy. Zrobiliśmy duży postęp od zeszłego tygodnia i wierzymy, że jeszcze w tym tygodniu wszystko zostanie naprawione.
Obecnie natomiast nie jestem w stanie rozpocząć jakiejkolwiek rundy, podobnie jest z transferami kont. Pozostaje więc czekać na kolejne ogłoszenia i liczyć na to, że całość zakończy się bez widocznych negatywnych skutków dla graczy.
Źródło: Riot Games